le 21 août 2017

Blogue Savoir Techo : Identification et pistage sans témoins des dispositifs


On nous rappelle régulièrement de bloquer ou de supprimer les témoins (« cookies »), ou encore d’utiliser le mode de navigation privée, pour éviter d’être pisté lorsqu’on consulte des sites Web. Toutefois, les opérateurs de site Web, les entreprises de marketing et de publicité ainsi que des entreprises de pistage ont mis au point de nouveaux moyens de nous suivre sur le Web, notamment le pistage par empreinte numérique unique (« fingerprinting »). Cette méthode fonctionne même si l’on supprime ou bloque les témoins. Dans quelle mesure ce type de pistage sans témoins est-il répandu? À quel point est-il précis? Quelles en sont les répercussions sur notre capacité à protéger nos renseignements personnels et notre vie privée?

Aperçu

Les dispositifs portatifs et les navigateurs que vous utilisez peuvent faire l’objet de pistage par empreinte numérique pour consigner des renseignements uniques qui vous identifient. Ainsi, ce type de pistage permet à une organisation d’analyser votre navigateur ou votre dispositif pour déterminer les caractéristiques qui lui sont propres, notamment :

  • les modules d’extension (« plugins ») installés dans votre navigateur (p. ex. les bloqueurs de publicités ou les modules vous permettant de publier sur les médias sociaux);
  • les polices de caractères installées dans l’appareil;
  • l’adresse IP du dispositif et ce, souvent, malgré l’utilisation d’un réseau privé virtuel (RPV) (en raison d’un qui permet de communiquer avec des tiers en temps réel au moyen d’une connexion pair à pair);
  • des données techniques sur votre navigateur Web (p. ex. moteur de rendu, version, système d’exploitation);
  • le système des fichiers du dispositif contenant des renseignements d’identification uniques (p. ex. identificateur de disque dur, nom de l’appareil);
  • les témoins Flash installés dans l’appareil;
  • les différences de rendu du texte et des images interactives 2D et 3D.

En prenant l’empreinte numérique d’un dispositif, une organisation peut vous identifier, établir des corrélations entre vos activités d’une session de navigation à l’autre, et vous suivre de diverses autres manières sans que vous ayez aucun moyen de les en empêcher. L’utilisation d’un RPV ou d’un service de protection de la vie privée qui, par exemple, bloque les témoins HTTP habituels ne protège pas votre appareil ou votre navigateur du pistage par empreinte numérique unique.

Pistage passif par empreinte numérique unique

Lorsque vous consultez un site Web, le serveur qui le gère peut examiner les caractéristiques de votre navigateur sans même lui envoyer une requête. En plus de recevoir des données sur les témoins transmises automatiquement au serveur lorsque des pages du site sont appelées, il peut obtenir des renseignements sur votre navigateur, notamment la version et le système d’exploitation que vous utilisez. Parfois, si elles sont combinées avec votre adresse IP, ces données peuvent identifier votre appareil de façon unique. Ce type de pistage est particulièrement difficile à détecter, car toutes les activités se déroulent dans le serveur, qui n’envoie aucune commande ni instruction au navigateur. Les organisations peuvent aussi l’utiliser pour établir des liens statistiques entre les appareils, une méthode que l’on appelle « appariement probabiliste ».

Pistage actif par empreinte numérique unique

Un site Web peut également exécuter du code supplémentaire dans votre navigateur pour vous pister. Ainsi, il peut présenter des requêtes portant sur des caractéristiques telles que les polices de caractère installées dans l’ordinateur, les numéros de série des disques durs, les modules d’extension installés dans votre navigateur, la résolution de l’écran et la langue de l’utilisateur. La combinaison de tous ces renseignements peut permettre d’identifier votre ordinateur de façon unique. Un type de pistage actif par empreinte numérique s’appelle le « canvas fingerprinting ». Le serveur demande au fureteur de « tracer » du texte ou une image graphique cachée pour saisir les variations du traitement graphique d’un appareil. Ce « trait » est ensuite converti en un jeton numérique qui identifie l’appareil de façon unique. Ce jeton peut enfin être transmis à des tiers pour faire le suivi de vos activités sur un éventail de sites Web que vous consultez.

Le pistage actif par empreinte numérique peut parfois être détecté, car il nécessite l’exécution de code dans votre ordinateur. Cependant, il faut alors être en mesure d’analyser les données transmises par les sites Web et déterminer si elles renferment du code Flash ou JavaScript.

Pistage par empreinte numérique au moyen de code semblable à celui d’un témoin

Bien que votre navigateur vous permette de supprimer les témoins HTTP habituels, d’autres formes de données peuvent être plus difficiles à contrôler. Par exemple, des témoins Flash peuvent demeurer dans votre navigateur lorsque vous consultez un site Web intégrant des vidéos, de la musique, des jeux ou d’autres composantes Flash. Les témoins Flash sont conçus de manière à ce que différents navigateurs utilisés dans un même dispositif puissent y accéder. Ainsi, même si vous utilisez des navigateurs différents pour exécuter diverses tâches (p. ex. un pour faire des achats, un pour faire des recherches et un autre pour naviguer sur les médias sociaux), une entreprise de pistage peut établir des relations entre vos activités d’une session de navigation à l’autre. Étant donné que ces témoins ne sont pas supprimés lorsque vous videz la mémoire cache de votre navigateur (où résident les témoins), quand vous supprimez votre historique de navigation ou si vous utilisez le mode de navigation privée, ils sont plus résilients que les témoins HTTP pour suivre votre comportement de navigation. De plus, les témoins Flash contiennent parfois les mêmes données que les témoins HTTP; ainsi, si vous retournez sur un site Web après avoir supprimé les témoins HTTP de celui-ci, le système peut les recréer, y compris les données de pistage d’origine.

Il est possible de réidentifier votre appareil au moyen de « super témoins » qui utilisent les dossiers de stockage de votre navigateur pour consigner des renseignements sur vous. Des tiers peuvent également utiliser la fonction de stockage Web de HTML 5 pour consigner localement des données. Dans les deux cas, les données peuvent être conservées jusqu’à ce que vous supprimiez délibérément les fichiers de mémoire cache propres à votre navigateur, qui se trouvent souvent dans un autre dossier que l’historique de navigation et que les témoins. Bien que ce type de témoin soit utilisé par les réseaux publicitaires, une telle méthode peut permettre le pistage relativement persistant de vos activités sur le Web, ce qui est contraire à la position de principe sur la publicité comportementale en ligne du Commissariat.

Prévalence et précision

Des chercheurs ont établi que le pistage sans témoins est de plus en plus répandu. Selon une étude réalisée en 2014, 5,5 % des sites Web utilisaient le pistage par empreinte numérique unique, alors que l’année précédente, ce chiffre était de 1,5 %. Certaines entreprises faisant appel au pistage par empreinte numérique unique ne sont pas nécessairement reconnues comme étant des entreprises de publicité; il s’agit notamment d’entreprises qui facilitent le partage de contenu sur les médias sociaux, qui offrent des services de rencontre en ligne ou qui offrent des services de téléphonie IP. Par ailleurs, un organisme gouvernemental national américain, Access Now, a découvert qu’environ 15 % des utilisateurs de son outil de détection des « super témoins » ont constaté qu’un ou plusieurs de ces témoins étaient installés dans leur dispositive.

Le pistage sans témoins est une méthode précise en raison du caractère relativement unique des navigateurs, de leur configuration et des systèmes informatiques. Dans le cadre du projet « Panopticlick » de l’Electronic Frontier Foundation (EFF), on a découvert que 94,2 % des navigateurs utilisant Flash ou Java étaient uniques aux 286 777 visiteurs de leur site de recherche. En outre, la fondation EFF a déterminé que, bien que l’empreinte numérique d’un navigateur puisse varier légèrement au fil du temps, des méthodes heuristiques relativement simples permettent d’établir le lien entre l’ancienne empreinte et la nouvelle avec 99,1 % de precision.

Répercussions sur les renseignements personnels et limites techniques

Le pistage par empreinte numérique unique des dispositifs est utilisé par les sites Web, les entreprises d’analyses de sites Web ainsi que les agences de publicité pour vous suivre de manière persistante même si vous supprimez ou bloquez les témoins HTTP. Les méthodes de pistage sont très difficiles à détecter et à contrôler; des chercheurs ont constaté que les sites Web divulguent ou expliquent rarement leurs pratiques de pistage dans leur politique sur la protection de la vie privée. De plus, bon nombre des entreprises de pistage travaillent pour les sites Web que vous consultez; ainsi, même si vous demandez à une organisation si leur site fait appel au pistage, il est possible qu’elle ne le sache pas.

Le pistage par empreinte numérique unique est un domaine où les technologies de pistage se développent plus rapidement que les capacités individuelles de protection. Tenter de prévenir les différentes formes de pistage peut s’avérer difficile. On peut contrer le pistage passif en changeant certaines des variables faisant l’objet d’un suivi, mais la moyenne des gens n’a pas les connaissances techniques requises pour le faire. On peut réduire le pistage actif et le pistage au moyen de code semblable à celui d’un témoin en empêchant les sites Web d’exécuter du code Flash ou JavaScript, mais l’expérience de navigation est alors souvent grandement touchée et il devient très difficile, voire impossible, de consulter le site. Tant qu’il ne sera pas visé par une interdiction absolue, le pistage par empreinte numérique unique sera difficile à contrer. Toutefois, les internautes devraient au moins être informés des risques encourus.

Suggestions de lecture


Laisser une réponse

Pour soumettre un commentaire, vous devrez fournir votre nom et votre adresse de courriel. Votre adresse électronique est requise pour limiter le nombre de pourriels que nous recevons et pour nous permettre de communiquer avec vous si nous avons des questions concernant votre commentaire.





Pour de plus amples renseignements sur les fins de la collecte et la manière dont l'information sera utilisée, veuillez lire la Politique sur les commentaires du carnet Web.